PCNE#130(implement-vpc)

オンプレと VPN 接続している VPC で、特定の社内向け IP 192.168.50.0/24 へのトラフィックを通常の Cloud Router 動的ルートよりも優先して、別ゲートウェイ VM へ転送したいです。最も適切な構成はどれですか。

A. Cloud Router の advertised prefix に 192.168.50.0/24 を追加し、BGP MED 値で優先度を上げます。
B. VPC ルーティングモードを global に切替えて、リージョン横断で動的ルートが優先されるようにします。
C. 宛先 192.168.50.0/24、ネクストホップに対象 VM、priority を 100 とした静的ルートを追加します。
D. default route (0.0.0.0/0) の priority を 10 に下げ、VM 経由を最優先のフォールバックにします。

正解と解説ディスカッション 0

正解：C

正解の根拠

VPC の静的ルートと動的ルートが衝突する場合、ロンゲストプレフィックスマッチが優先され、同一プレフィックス長では priority 値の小さい方が優先されます。動的ルート (BGP 学習) のデフォルト priority は通常 100 前後ですが、対象 VM をネクストホップにする静的ルートを priority 100 で追加し、より具体的な /24 を指定すれば、ロンゲストマッチで静的ルートが選ばれます。

静的ルート定義例

gcloud compute routes create to-onprem-gw 
  --network=prod-vpc 
  --destination-range=192.168.50.0/24 
  --next-hop-instance=gw-vm-1 
  --next-hop-instance-zone=asia-northeast1-a 
  --priority=100

ルート選択順序

順序	判断基準
1	ロンゲストプレフィックスマッチ
2	priority 値（小さい方が優先）
3	同点なら ECMP で分散

不正解の理由

A: advertised prefix は VPC から外への広告制御であり、内向きトラフィックを別 VM にリダイレクトする要件には合致しません。
B: ルーティングモード変更はリージョン間学習スコープの設定であり、特定プレフィックスの優先制御を行う機構ではありません。
D: デフォルトルート優先度の引下げは全インターネット向けトラフィックの挙動を変えてしまい、副作用が大きすぎる対処になります。

参考：VPC ルート

PCNE#130(implement-vpc)

正解の根拠

静的ルート定義例

ルート選択順序

不正解の理由

コメント

コメント

コメントするコメントをキャンセル

正解の根拠

静的ルート定義例

ルート選択順序

不正解の理由

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル